Il termine download drive-by viene utilizzato quando il sito web avvia il download di un file senza il consenso dell’utente oppure ingannandolo e rappresenta una potenziale minaccia per la sua sicurezza.
Storicamente, l’unico modo per evitare i download drive-by era bloccare drasticamente tutti i contenuti JavaScript su tutti i siti web per impedirne l’esecuzione. Google Chrome implementerà una funzione che farà esattamente questo, ma in un modo più intelligente.
I download drive-by sono per lo più avviati da uno script JavaScript in esecuzione in background, pubblicità infetta o elementi iframe e si attivano automaticamente senza che l’utente se ne accorga, pertanto i download drive-by saranno identificati come tali e bloccati solo se determinate condizioni saranno soddisfatte.
L’obiettivo principale di Google è quello di assicurarsi che gli utenti non introducano malware nei loro computer mettendo a repentaglio la loro privacy, scaricando automaticamente file con nomi ed estensioni oscuri.
La funzionalità sarà disponibile su tutte le piattaforme tranne iOS e al momento non ci sono previsioni per un suo rilascio, ma vi terremo aggiornati.